如何破解WAP2(WPA2/wpa)
破解wpa/wpa2目前常用的方法有两种。
1:通过破解路由器PIN码
2:通过抓包工具抓取握手包,在利用EWSA暴力破解。
我们这里只讲解利用奶瓶抓包破解WPA2的方法。(跑PIN码的方法随后更新)
(所有需要的软件,请通过本内容最下方的连接下载)
可能说的不是很完整,有什么不懂的地方,可以留言提问,我会尽快更新内容。
一、安装VMware虚拟机
- 01
首先下载VMware虚拟机,解压,进行安装
- 02
键入" Y "开始安装虚拟机,安装过程中,360等杀毒软件会提示有风险程序在运行,点击更多选择“允许”即可(或者暂时退出杀软工具)。
- 03
这里键入数字 0 。继续 如果您是win7系统,会提示安装系统驱动的,请选着允许安装。
- 04
虚拟机安装完毕。关闭窗口。
- 05
运行VMware Workstation 文件夹中的 vmware.exe 来启动虚拟机。
- 06
点击新建虚拟机.配置类型为:标准 下一步
- 07
选:“安装盘镜像文件...”点击浏览, 选好以下载好的CDLINUX.iso文件 下一步
- 08
选择一个客户机上的操作系统,这里选择“Linux”版本选择“Ubuntu”
- 09
这里设置虚拟机的名称和保存路径。
- 10
设置虚拟磁盘的大小,2GB足够了。 下一步,虚拟机建立完成。
- 11
打开刚建立的虚拟机。启动的时候会提示少文件什么的,直接确定即可。
- 12
虚拟机启动以后,将8187网卡(3070)插入电脑USB. 在VMware Workstation菜单栏中,选择 虚拟机-可移动设备-网络适配器-选择你连接好的8187或3070网卡(我暂时没有这两种卡,所以这里的网络适配器为空)
破解WAP2方法1:
- 01
双击“奶瓶FeedingBottle”图标之后,系统就会跳出上图这个界面,在这里点击 “YES” 按钮,即可启动 网路信号扫描
- 02
选择你的网卡,点击NEXT。
- 03
在 Encryption:中选择 WPA/WPA2 然后点击 SCAN
- 04
这里要耐心的等待下,软件正在扫描你的网络。耐心的等待完成。
- 05
扫描完毕后,会显示出当前可以破解的网络信号名称,信号强度,以及MAC地址等信息、 点击你要破解的ESSID(BSSID网络名称),说一下客户端,这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,就需要过段时间有客户端的时候进行破解了,或者使用方法二来破解PIN。
- 06
选择你要破解的 ESSID 已经客户端,点击 NEXT
- 07
进入到抓包界面。在图右上角的ClientMAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包. 抓包以前,会让你选择字典文件,我们这里任意选一个字典文件(这里也可以选择任意一个文件,通过这种方式获取握手包,然后再WINDOWS下进行解密)
- 08
选好字典文件以后,点击Deauth。 点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
- 09
什么?没有破解成功,别着急,这个是由于字典文件中没有找到密码,现在我们导出握手包文件,在WINDOWS下破解(这个成功几率很大,你可以挂在几百兆甚至几十个G的密码文件)。 接着打开 文件管理器
- 10
无线路由器WPA握手包文件-现在插移动U盘(将U盘插入电脑的USB,然后通过VMware Workstation菜单栏中,选择 虚拟机-可移动设备-连接你的U盘)拷贝握手包-导出数据包
- 11
握手包然后点-复制,粘贴至U盘中。然后安全删除U盘。
- 12
OK,接着我们关闭虚拟机,现在可以在Windows中操作了。 打开下载到的EWSA.exe,如图所示,更换为汉字显示。
- 13
将刚才复制的握手包文件拷贝至电脑任意盘,然后再EWSA中导入握手包,导入的时候可能提示数据损坏,确定即可,只要能显示出无线网络的SSID即可破解。
- 14
选着好以后,开始挂载我们的字典文件。 可以在网上下载一个字典生成器,生产你需要的字典文件,提高破解成功几率。
- 15
OK。准备工作就绪,点击开始攻击,休息一会,等待解密成功。 如果不成功,请下载字典包,或者重新按照第一步的操作方法抓包。 当然,成功几率是根据字典来决定的。